Daten von Unternehmen wecken Begehrlichkeiten bei Hackern und erfordern deshalb einen guten Schutz. Die Absicherung von Unternehmensdaten muss besser sein als je zuvor, denn leider häufen sich die Angriffe. Zum einen gibt es mehr Hacker, zum anderen ist es leichter geworden, von außerhalb auf Daten zuzugreifen. Besonders Cloud-Dienste sind in diesem Zusammenhang von Bedeutung.
Verstärkte Nutzung der Cloud bringt Nachteile mit sich
Zunehmend mehr Unternehmen verlagern ihre Daten in die Cloud. Grund dafür sind die gebotenen Vorteile, wie z.B. umfassende Leistungen, eine gute Erreichbarkeit, Service und niedrige Kosten. Allerdings bergen Cloud-Speicher und andere Cloud-Dienste auch Nachteile.
Hierzu zählen insbesondere Sicherheitsrisiken. Die Systeme können durch Unbefugte leichter angreifbar sein, was im Ernstfall zum Kontrollverlust über die eigenen Daten führen kann. Werden Daten ausschließlich in der IT innerhalb des Unternehmens gesichert, haben es Angreifer von außen meist deutlich schwerer. In der Cloud genügt es, die jeweilige Login-Seite zu kennen. Sollte ein Angreifer dann noch über Benutzername und Passwort verfügen, hat er leichtes Spiel.
Mehr Angriff durch Hacker auf Cloud-Dienste
Als Folge der intensivierten Nutzung von Cloud-Diensten, ist die Anzahl der Angriffe auf Cloud-Dienste in die Höhe geklettert. Wie Microsoft in seinem letzten Security Intelligence Report (SIR) schrieb, hat sich die Anzahl der registrierten Angriffe im Vergleichszeitraum von Q1 2016 und Q1 2017 etwa verdreifacht.
Zugleich gehen die Angreifer immer intelligenter vor, um Zugriff auf die IT-Systeme und damit auch auf die Daten ihrer Opfer zu erhalten. So werden vor allem die technischen Möglichkeiten stärker ausgereizt, z.B. durch Suche nach Schwachstellen in den Systemen. Aber auch Methoden, wie Social Hacking, bringen die Angreifer ihren Zielen näher.
Risiken erfolgreicher Cloud-Angriffe
Die Gründe für Angriffe auf Cloud-Konten von Unternehmen sind verschieden. Ein wesentlicher Faktor ist die Wirtschaftskriminalität, d.h. die Angreifer möchten Knowhow oder Informationen über zukünftige Vorhaben stehlen, um diese z.B. an Wettbewerber zu verkaufen. Ebenso können Angriffe das Ziel verfolgen, Kontrolle über die jeweiligen IT-Systeme zu erlangen, um anschließend ein Botnet (z.B. für den Versand von Spam E-Mails) einzurichten.
Sofern Daten erbeutet werden, können sich darunter auch Daten mit Personenbezug befinden. Diese dürfen nicht in die falschen Hände kommen. Sollte sich ein Datendiebstahl ereignen, muss das betroffene Unternehmen mit ernsthaften Konsequenzen rechnen. Wird der Vorfall z.B. öffentlich, droht ein Imageschaden. Außerdem besteht eine hohe Wahrscheinlichkeit, den Vorfall der zuständigen Aufsichtsbehörde melden zu müssen. Diese kann ihre Konsequenzen ziehen und z.B. ein Bußgeld verhängen.
Cloud-Dienste sicher nutzen
Trotz dieser Risiken müssen Unternehmen nicht zwangsläufig auf die Nutzung von Cloud-Diensten verzichten. Entscheidend ist die richtige und damit sichere Nutzung, für die gleich mehrere Voraussetzungen zu erfüllen sind. Hier die wichtigsten Hinweise für mehr Sicherheit.
Wahl des Cloud-Anbieters: Die Auswahl des Anbieters sollte nicht ausschließlich unter Berücksichtigung der Kosten erfolgen. Wichtig ist die gebotene Sicherheit. Es sollte recherchiert werden, wie einzelne Anbieter im Vergleich abschneiden. Sofern Daten mit Personenbezug in der Cloud gesichert werden sollen, ist außerdem zu prüfen, an welchen Standorten sich die Server befinden und ob diese im Hinblick auf die Anforderungen an den betrieblichen Datenschutz zulässig und sicher sind.
Verschlüsselung: Für mehr Sicherheit sollten die Daten – insbesondere Daten mit Personenbezug – auf dem Server verschlüsselt werden. Die Verschlüsselung leistet einen großen Beitrag zum Datenschutz, denn sollten Unbefugte tatsächlich Zugriff auf den Speicher und damit die Daten erhalten, sind diese nicht sofort erkenn- und nutzbar.
Sichere Passwörter: Die Verwendung starker und damit sicherer Passwörter ist dringend zu empfehlen. Gute Passwörter erschweren den Zugriff auf Daten mittels regulärem Login erheblich. Einige Unternehmen arbeiten deshalb mit einer Passwortrichtlinie. Solch eine Richtlinie gibt dem Anwender vor, welche Passwörter zulässig und möglichst sicher sind.
Geschulte Mitarbeiter: Die sicherste IT ist wertlos, sofern Mitarbeiter keine angemessene Vorsicht im Umgang mit den Systemen und Daten walten lassen. Gerade das Social Hacking findet immer mehr Verbreitung und bedroht die Sicherheit der Daten. Anwender werden am Telefon belogen, verbunden mit dem Ziel, dass sie Benutzernamen und Passwörter herausgeben und den Angreifern damit eine Authentifizierung beim Cloud-Anbieter gelingt. Eine maßgeschneiderte Datenschutzunterweisung kann sicherstelen, dass Mitarbeiter auf solche Tricks nicht hereinfallen.
Unterstützung vom externen Datenschutzbeauftragten
Als externer Datenschutzbeauftragter betreuen wir Unternehmen jeglicher Größe. Im Tagesgeschäft setzen wir uns mit unterschiedlichsten datenschutzrechtlichen Fragestellungen auseinander – regelmäßig auch mit der sicheren Nutzung von Cloud-Diensten. Wenn Sie mehr hierüber erfahren möchten oder ein konkretes Anliegen haben, stehen wir Ihnen gerne zur Seite. Weitere Informationen erhalten Sie telefonisch unter 0800 – 5600831 (gebührenfrei) oder über unser Kontaktformular.